Антивирусы, программы для компьютерной безопасности

Антивирусы, программы для компьютерной безопасности

@avhelpnew

Антивирусные программы, утилиты и другое программное обеспечение по тематике компьютерной безопасности. Помощь в лечении компьютеров.

268подписчиков
Еженедельно🇷🇺

Похожие каналы

Все →

Последние посты

✅ Как починить зависший Microsoft StoreПроблема: загрузка в Microsoft Store встала на 99% или висит в статусе «Ожидание». Используйте встроенную утилиту wsreset.exe Как работает:Сбрасывает локальный кеш магазина, но не удаляет ваши приложения и данные.Как запустить:Нажмите Win + R → введите wsreset.exe → Enter.Появится пустое окно командной строки, через несколько секунд Store откроется сам — кеш очищен.⚠️ Если не помогло:1. Сброс через настройки:Параметры → Приложения → Установленные приложения → Системные компоненты → Microsoft Store → «Исправить» или «Сброс»2. Проверьте DNS и брандмауэр — они могут блокировать сервера Microsoft.✔️ Альтернатива:Установите UniGetUI — это графическая оболочка для встроенного менеджера WinGet. Те же приложения, но загрузки без зависаний.

29 мар. 2026 г.198В Telegram

✅ Windows 11 может занижать производительность видеокарты с настройками по умолчаниюПо умолчанию в Windows 11 включен режим «Сбалансированный» или «Максимальная эффективность». Система намеренно занижает частоты процессора и видеокарты, чтобы экономить энергию. ✅ Как исправить (занимает 10 секунд):▫️Откройте Параметры (Win + i).▫️Перейдите в раздел Система → Питание и спящий режим → Режим питания.▫️Выберите «Оптимальная производительность».🎮 Что возможно изменится:▫️Исчезнут микроподтормаживания (фризы) в играх.▫️Частота кадров (FPS) станет стабильной.▫️Видеомонтаж и тяжелые программы станут отзывчивее.⚠️ Важно:На ноутбуках можно настроить раздельно: «Оптимальная производительность» от розетки и «Сбалансированный» от батареи.Если ноутбук старый и сильно греется, лучше оставить «Сбалансированный» режим, чтобы избежать перегрева.Проверяйте эту настройку после обновления драйверов — они иногда сбрасывают параметры.💬 Что пишут пользователи: нюансыМногие подтвердили эффект, но есть важные дополнения:🔹 Не всем помогает. На связке Core i7-14700K + GTX 1060 микрофризы появились именно на «Максимальной производительности», а на «Сбалансированном» пропали. С RTX 4090 такой проблемы не было.🔹 Плата за производительность. В режиме «Оптимальный» процессор постоянно работает на максимальных частотах даже в простое → больше шум, нагрев и расход электричества (один пользователь оценил разницу в +300 руб/мес).🔹 Для ноутбуков — осторожно. Если устройство и так греется, максимальный режим может усугубить ситуацию. Некоторые выбирают тишину вместо лишних FPS.🔹 Продвинутые инструменты. Вместо простого переключателя можно использовать Process Lasso (привязка тяжёлых программ к большим ядрам) или QuickCPU (скрытые настройки питания).🔹 Где искать режим. «Максимальная производительность» (Ultimate Performance) доступна только в редакции «Для рабочих станций». Обычным пользователям доступен вариант «Оптимальная производительность» (Best Performance).Вывод: Переключение помогает не вс

26 мар. 2026 г.175В Telegram

✅ Universal Virus Sniffer - мощный инструмент для лечения ПКХочу еще раз напомнить про этот прекрасный профессиональный инструмент для Windows. Совет: всегда снимайте сигнатуру со зловредного файла - это поможет найти другие копии зловреда. Подробные инструкции я ранее писал уже, можно найти тут: https://t.me/avhelpnew/116 (pdf копии страниц моего старого сайта). Сайт (второй) еще работает, кстати. Ссылка на UVS: http://dsrt.dyndns.org:8888/uvsfiles.htmВидео еще снял: https://youtu.be/IAwroVjNj10?si=N8ToT_vSVN61cNWihttps://rutube.ru/video/d0fc5efdff386943644df47562bb947c/#антивирусы

21 мар. 2026 г.167В Telegram

✅ Анализ свободного пространства на дисках в LinuxПродолжение темы о полезных командах в Линукс для повседневной офисной работы.Допустим расшаренный диск забит и ничего на него больше не сохраняется.Перейти на него: cd /mnt/share/homeСмотрим общую информацию: df -h /mnt/share/homeПосмотреть что там вообще (первый 20 элементов):ls -la /mnt/s-share/home | head -2020 самых больших папок (на глубине 1):du -h --max-depth=1 /mnt/share/home 2>/dev/null | sort -rh | head -20Пояснения:| sort -rh можно применять к любой команде для сортировки| head -20 - также (для вывода только 20 строк)2>/dev/null - можно не указывать для простотыУпрощенная эта же команда: du -h --max-depth=1 | sort -rh | head -20(от текущей папки).Поиск файлов больше 500 МБ:find /mnt/share/home -type f -size +500M -exec ls -lh {} \; 2>/dev/null | sort -rh -k5 | head -20Другие варианты: Больше 1 ГБ: +1GВ диапазоне (от 500МБ до 1ГБ): -size +500M -size -1G20 самых больших файлов в текущей папке:find . -type f -exec du -h {} + | sort -rh | head -20добавьте | nl для нумерации строк.# Видеоfind . -type f \( -name "*.mp4" -o -name "*.avi" -o -name "*.mkv" -o -name "*.mov" \) -exec du -h {} + | sort -rh | head -20 # Образы ISOfind . -type f -name "*.iso" -exec du -h {} + | sort -rh | head -20 # Архивыfind . -type f \( -name "*.zip" -o -name "*.rar" -o -name "*.7z" -o -name "*.tar.gz" \) -exec du -h {} + | sort -rh | head -20 # Логиfind . -type f -name "*.log" -exec du -h {} + | sort -rh | head -20Ищем все и сохраняем в txt файл для анализа:du -h /mnt/share/home 2>/dev/null | sort -rh > out.txtБыстрые проверки: # Общий размер текущей папкиdu -sh # Размер всех подпапокdu -sh */ # Сетевая папка (как у вас)df -h /mnt/s-share/home # Топ-10 папок по размеруdu -h --max-depth=1 2>/dev/null | sort -rh | head -10# Пример быстрой проверки:cd /mnt/share/homedu -sh * | sort -rh | head -10 # какие папки большиеfind . -type f -size +1G -exec ls -lh {} \; # файлы больше 1ГБdf -h .

7 мар. 2026 г.201В Telegram

✅ Скрипт для автоматической проверки безопасности Linux, анализирует критические файлы, автозагрузку, планировщик, процессы, сетевые порты, логи и диски, выявляя потенциальные угрозы и проблемы с правами доступа.#Linux

7 мар. 2026 г.170В Telegram

✅ Ремонт USB-флешки через LinuxЕсли флешка глючит, не форматируется.Проблема Windows: утилиты типа Partition Manager часто работают криво с USB, а стандартное форматирование создаёт структуру "как у дискеты", что неправильно для флешки.Процесс "ремонта" (всё делается из-под root):1. Вставляем флешку, смотрим список устройств:lsusb2. Определяем имя флешки (обычно /dev/sdb, если есть SATA-винчестер — он /dev/sda - его не трогаем).Как точно определить флешку:Сравни вывод lsblk ДО и ПОСЛЕ вставки — новое устройство и есть твоя флешка Проверяем:hdparm /dev/sdb3. Полная зачистка: забиваем флешку нулями (удаляем всё, включая кривые таблицы):dd if=/dev/zero of=/dev/sdb(дождёмся сообщения "No space left on device")4. Создаём раздел (fdisk сам предложит помощь, нажимаем нужные кнопки):fdisk /dev/sdbn — новый разделp — primary (основной)1 — первый разделEnter (соглашаемся с началом)Enter (соглашаемся с концом)t — меняем тип раздела6 — выбираем FAT16 (код 6)w — записываем изменения и выходим5. Форматируем созданный раздел в FAT:mkdosfs /dev/sdb1Готово! Флешка с правильной структурой (как у жёсткого диска, а не дискеты).#Linux

7 мар. 2026 г.161В Telegram

✅ Используем командную строку Linux для решения офисных задачВ текущей действительности офисному работнику приходится осваивать различные вариации Linux без возможности использовать старые добрые инструменты Windows. И даже прав sudo нет чтобы установить что-то похожее. Но на самом деле множество задач можно решить с помощью предустановленных пакетов Linux. Поехали. Я буду вставлять команды для установки пакетов, но скорее всего они уже у вас установлены, поэтому отсутствие sudo не помеха.✔️ Утилиты Poppler (pdftoppm / pdftocairo)Установка: sudo apt install poppler-utilsЭта утилита конвертирует PDF в изображения и может многое другое.pdftoppm -png ваш_файл.pdf имя_префиксРезультат: появятся файлы, например name-1.png, name-2.png и т.д.pdftoppm -jpeg ваш_файл.pdf имя_префиксС высоким разрешением (например, 300 DPI): pdftoppm -png -r 300 ваш_файл.pdf имя_префиксБолее современная утилита из того же пакета, которая также может конвертировать в PNG, JPEG, TIFF и даже SVG:pdftocairo -png ваш_файл.pdf имя_префиксИзвлечение текста: pdftotext документ.pdf документ.txtИзвлечение одной страницы (создаст новый PDF только с 5-й страницей): pdftk документ.pdf cat 5 output страница5.pdfИли с помощью pdfseparate (из poppler): pdfseparate -f 5 -l 5 документ.pdf страница5.pdfОбъединение PDF-файлов: pdfunite файл1.pdf файл2.pdf объединенный.pdfСжатие PDF (уменьшение размера): gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/ebook -dNOPAUSE -dBATCH -sOutputFile=сжатый.pdf исходный.pdf✔️ Ghostscript (gs)Установка: sudo apt install ghostscriptgs -dNOPAUSE -dBATCH -sDEVICE=pngalpha -r300 -sOutputFile='page-%d.png' ваш_файл.pdfgs -dNOPAUSE -dBATCH -sDEVICE=jpeg -r300 -sOutputFile='page-%d.jpg' ваш_файл.pdfПояснение ключей:-dNOPAUSE: отключает паузы между страницами .-dBATCH: закрывает программу после обработки файла .-sDEVICE=...: задает формат на выходе (jpeg, png16m, pngalpha, tiff и др.) .-r300: устанавливает разрешение 300 DPI .-sOutputFile='page-%d.png': шаблон имени выхо

3 мар. 2026 г.149В Telegram

✅ Универсальный скрипт автоматически выявляет подозрительные процессы в Linux (высокая нагрузка CPU, сетевые соединения, запуск из /tmp, /dev/shm, /opt и других подозрительных директорий, удаленные файлы, маскировку под системные процессы) и вычисляет их MD5, SHA-1 и SHA-256 хэши для последующей проверки на VirusTotal. Доступен в двух вариантах: базовый (только пользовательские процессы PID > 1000, меньше ложных срабатываний) и полный (проверка всех PID, включая системные, с определением ядерных потоков и проверкой легитимности через пакетный менеджер). Запуск: sudo ./vt_hash_collector.sh, хэши автоматически копируются в буфер обмена при наличии xclip.#Linux

28 февр. 2026 г.135В Telegram

✔️ Параметры монтирования файловых системОчень важный момент! Некоторые разделы не должны содержать исполняемые файлы .Проверьте /etc/fstab и добавьте опции для разделов:# Для /tmp (временные файлы)tmpfs /tmp tmpfs defaults,noexec,nosuid,nodev 0 0# Для /home (пользовательские данные)/home ext4 defaults,noexec,nosuid,nodev 0 2# Для /var/tmp/var/tmp ext4 defaults,noexec,nosuid,nodev 0 2Пояснение опций:noexec — запрещает запуск исполняемых файловnosuid — запрещает suid-битnodev — запрещает создание файлов устройств✔️ Ограничение ресурсов (ulimit)Предотвращает DoS-атаки через исчерпание ресурсов .Редактируем /etc/security/limits.conf:* soft core 0* hard core 0* soft nproc 1000* hard nproc 2000* soft nofile 1024* hard nofile 4096✔️ Контроль целостности (AIDE) в автоматическом режимеКак мы уже настроили AIDE, включаем регулярные проверки :# Проверяем, что таймер активенsudo systemctl enable --now aidecheck.timer# Смотрим результаты проверокsudo journalctl -u aidecheck.service✔️ Аудит системных событий (auditd)Отслеживаем важные события: кто и когда менял файлы, заходил в систему и т.д. :sudo apt install auditdsudo systemctl enable auditd# Пример правила: следим за изменениями в /etc/passwdsudo auditctl -w /etc/passwd -p wa -k passwd_changes# Просмотр событийsudo ausearch -k passwd_changes✔️ Мониторинг и регулярные проверкиБезопасность — это процесс, а не разовое действие. Настройте регулярные проверки:Ежедневные (через cron):# Добавляем в crontab0 2 * * * /usr/bin/rkhunter --check --cronjob0 3 * * * /usr/bin/aide --checkЕженедельные:# Полное сканирование ClamAV0 4 * * 0 /usr/bin/clamscan -r / --quiet --log=/var/log/clamav/weekly.logНастройте отправку отчётов на email:# Установка mailxsudo apt install mailutils# В cron добавить отправку результатов0 2 * * * /usr/bin/rkhunter --check --cronjob | mail -s "RKHunter report" ваш@email.ru✔️ Если есть сомнения: кардинальное решениеБывают ситуации, когда даже после всех проверок остаётся ощущение, что система скомпрометирована. Ил

28 февр. 2026 г.135В Telegram

✅ Дополнительная проверка в Linux✔️ Проверка скрытых процессов (руткиты)unhide — сравнивает вывод ps с данными из /proc и системными вызовами :# Установкаsudo apt install unhide# Быстрая проверка (proc, procfs, sys)sudo unhide quick# Самая тщательная проверка (может занять 5-10 минут)sudo unhide bruteЕсли найдутся расхождения — это почти 100% признак руткита.chkrootkit — специализированный сканер руткитов :sudo apt install chkrootkitsudo chkrootkitrkhunter — более продвинутый инструмент, который проверяет не только руткиты, но и целостность системы :sudo apt install rkhuntersudo rkhunter --check --skip-keypress# Смотрим предупрежденияsudo grep Warning /var/log/rkhunter.log✔️ Проверка целостности файлов (AIDE)Если зловред подменил системные файлы (бинарники, библиотеки), обычный антивирус может это не заметить. AIDE создаёт базу данных "эталонного" состояния системы и потом проверяет изменения .Установка и настройка:sudo apt install aidesudo aideinitЭта команда создаст базу /var/lib/aide/aide.db. Это слепок чистой системы.Периодическая проверка:# Ручная проверкаsudo aide --check# Автоматическая проверка раз в сутки (включено по умолчанию)sudo systemctl status aidecheck.timer✔️ Проверка открытых портов (повторно)Зловреды могли оставить бэкдор на нестандартном порту :sudo ss -tunlp | grep -v -E ":(22|80|443|3306|5432|25|53)\s"Если видите открытые порты, которые не используются легитимными сервисами — это подозрительно.✔️ Проверка логов входа# Последние входы (с IP-адресами)last -F | head -30# Неудачные попытки входаsudo grep "Failed password" /var/log/auth.log | tail -20✔️ Проверка пользователей с правами root# Ищем пользователей с UID 0 (кроме root)awk -F: '($3 == 0) {print $1}' /etc/passwd# Должен быть только "root"✔️ Настройка активной защиты (Hardening):✔️ Сетевая защита (Firewall)UFW — простой и эффективный фаервол :# Включаем и настраиваемsudo ufw enablesudo ufw default deny incomingsudo ufw default allow outgoing# Разрешаем только нужноеsudo ufw allow 22/tcp com

28 февр. 2026 г.101В Telegram